iKuai爱快流控路由

标题: 请求技术帮忙看看关于ALC限制 所有外网访问特定高危端口...~ [打印本页]

---

作者: szymdn    时间: 2023-2-25 23:03
标题: 请求技术帮忙看看关于ALC限制 所有外网访问特定高危端口...~
我想把所有高危端口 在公网上屏蔽让 人家非内网无法访问。可是设置了 不生效，请求技术大大帮忙看看。


目的端口和源端口都相互切换过,不生效，还是说ALC不知道这类的功能。谢谢！

---

作者: szymdn    时间: 2023-2-27 13:38
没有技术在线吗。。。。。

---

作者: xibanya    时间: 2023-2-28 19:29

szymdn 发表于 2023-2-27 13:38
没有技术在线吗。。。。。

举个例子哪个规则生效不了？

---

作者: xibanya    时间: 2023-3-1 10:21


NAT场景下，目标地址如果用局域网私网地址，不能用进，要用转发

因为isp一侧进到wan口的数据，进来的时候，目标地址是你wan接口的地址。。。进来之后路由器才把目标地址替换成了局域网一侧的地址。流量进来的时候，显然不会匹配上你的acl
如果要用进，目标地址需要填写wan的地址（只适合静态IP的场景）

不开nat场景下，用进即可。。。因为不需要做源目地址的转换，进的流量可以直接匹配acl

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3